Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Még nem figyel a fridzsider

2014.01.25. 11:56 | buherator | Szólj hozzá!

Az elmúlt napokban futótűzként terjedt a hír, miszerint kártevők egy új kasztja "intelligens" háztartási eszközöket, TV-ket, hűtőszekrényeket (pontosabban "legalább egy hűtőszekrényt"), médiacentereket is megfertőz és ezek erőforrásait spamelésre használja fel. A hír…

Címkék: malware symantec proofpoint

Heti incidensek - NYT, WSJ, Twitter

2013.02.02. 15:09 | buherator | 22 komment

Több helyen lehetett már olvasni, de itt is érdemesnek tartom rögzíteni: Kínai támadók megszerezék a New York Times összes munkatársának jelszavait és négy hónapon keresztül tevékenykedtek zavartalanul a cég hálózatában, valamint több mint 50 munkatárs otthoni…

Címkék: incidens twitter symantec new york times washington post wall street journal

Bodzafa

2013.01.08. 20:00 | buherator | 1 komment

A legutóbbi, célzott támadásokhoz használt IE 0-day hiba körül egyre sűrűbb az élet. Egyrészt az Exodus Intelligence közzétett egy leegyszerűsített, heap-spray-t nem igénylő PoC exploiot valamint az ennek kifejelesztéséhez vezető út részletes leírását , majd közölték,…

Címkék: microsoft google adobe amnesty international symantec operation aurora exodus intelligence elderwood alienvault labs

Shamoon / Saudi Aramco

2012.08.27. 13:37 | _2501 | 5 komment

A világ legnagyobb olajipari vállata, a Saudi Aramco izolálta a hálózatát az internettől augusztus 15-én, miután a cég megközelítőleg 30000 (4 db nulla) munkaállomásán találtak valami kártevőt. Igen, a harminc ezer szerintem is soknak tűnik. A www.aramco.com jelenleg is offline,…

Címkék: worm kaspersky saudi symantec shamoon aramco

Hírek - 2012/5. hét

2012.02.05. 21:16 | buherator | 1 komment

Verisign Egy új szabályozásnak megfelelően a Verisign-nak negyedéves jelentésben kellett beszámolnia az őt ért biztonsági incidensekről. A kiadott dokumentum szerint a céget 2010-ben több sikeres támadás is érte, és bár a beszámoló homályosan fogalmaz, arra lehet…

Címkék: apple hírek php patch bukta debian incidens symantec marriott verisign thuraya suhosin gmr-1 gmr-2

Hírek - 2012/4. hét

2012.01.29. 15:00 | buherator | 7 komment

És újra csak Symantec Kezdem úgy érezni, hogy ez az egész kódlopós történet valami gerillamarketing akció része, a Symantek ugyanis év eleje óta nem tud kikerülni a hírekből az eset kapcsán. Ezen a héten az okozott kisebb felbojdulást, hogy kiderült, a pcAnywhere szoftver…

Címkék: windows hírek skype malware android symantec megaupload pwn2own

Hírek - 2012/3. hét

2012.01.22. 14:20 | buherator | 1 komment

Zappos - 24 millió ügyfélrekordA ruházati cikkek kereskedelmével foglalkozó Zappos.com kentucky-i adatközpontján keresztül ismeretlenek 24 millió felhasználó személyes adataihoz férhettek hozzá. A támadók hozzájuthattak nevekhez, e-mail címekhez, számlázási és szállítási…

Címkék: hírek facebook izrael incidens nasa t mobile sql injection symantec anonymous megaupload szaud arábia iceman koobface zappos dreamhost teamp0ison xbox.com butyka róbert

Hírek - 2012/1. hét

2012.01.08. 17:40 | buherator | 1 komment

Symantec forráskód szivárgott ki Feltehetően a Symantec egy indiai partnerétől sikerült megszereznie a Norton Antivirus egy 2005-ös forráskódját a The Lords of Dharmaraja csoportnak, akik ki szerették volna tenni az összes adatot a netre az indiai kormány lehallgatási politikája…

Címkék: microsoft apple hírek nokia izrael adobe hp rim symantec anonymous szaud arábia hacktivizmus stratfor

Snoop Doggal a kártevők ellen

2010.09.03. 19:48 | buherator | 2 komment

A Symantec - talán a Pwnie-díjak között már sokadik éve kiosztott "Legjobb Dal" kategória sikerén felbuzdulva - új marketingkampányba kezdett. A neves biztonsági cég a neves gengszterrepper Snoop Doggal karöltve arra buzdítja a szövegben erős fiatalokat, hogy késztsenek…

Címkék: reklám móka snoop dogg symantec

Napi SQLi: VEKE, Symantec, Roxy + egy kis BKV

2009.11.24. 19:00 | buherator | 2 komment

Buksikutya küldte az infót, hogy a Roxy rádió és a VEKE oldala sem fest túl jól:http://veke.hu/index.php?fc=cikk&par=-1'A Roxyt azóta úgy látom javították, kár, hogy a felhasználói adatbázis már szét lett kürtölve a nagyvilágba - ezt onnan tudom, hogy ide is ki lett…

Címkék: bkv veke symantec roxy az ovlasó ír

WordPerfect kódfuttatás

2009.03.18. 18:47 | buherator | Szólj hozzá!

Hogy ne mindig csak a Microsoft dolgairól beszéljünk: Az iDefense ma publikált jelentésében egy távolról kihasználható puffer túlcsordulásos sebezhetőségről számol be az Autonomy KeyView SDK-val kapcsolatban. A sebezhető függvénykönyvtárat használja többek között az IBM…

Címkék: patch bug lotus ibm symantec wordperfect

XSS a nagyoknál

2008.06.09. 21:40 | buherator | 4 komment

Az XSSed harminc darab, részben javítatlan sebezhetőséget tett közzé olyan nagy biztonsági cégek portáljaival kapcsolatban, mint a Verisign, McAffee és a Symantec. A hibák elsősorban a segítségükkel végrehajtható adathalász támadások miatt kellemetlenek, valamint a Verisign…

Címkék: bug xss phishing symantec mcaffee verisign